Сегодня 27 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Counter-Strike 2 обнаружили опасную уязвимость — от игры рекомендуют пока воздержаться

Сообщество Counter-Strike 2 вновь бьёт тревогу: в популярном условно-бесплатном многопользовательском шутере от студии Valve обнаружили потенциально крайне опасную уязвимость.

 Источник изображения: Steam (j. valentine)

Источник изображения: Steam (j. valentine)

История началась с курсирующего сейчас по Сети скриншота из Counter-Strike 2, на котором в окошко голосования за исключение игрока из сессии затесалась картинка неприличного содержания.

Судя по всему, пользователь может добиться в Counter-Strike 2 исполнения html-кода, если запишет его как ник игрока. Это открывает путь к использованию скриптов или демонстрации изображений, как на примере ниже.

 Источник изображения: Reddit (GurConsistent8029)

Источник изображения: Reddit (GurConsistent8029)

Согласно предупреждениям в сообществе Steam, социальной сети X (бывшая Twitter) и на форуме Reddit, с помощью этой лазейки злоумышленник может как минимум получить IP-адрес всех пользователей на сервере.

По словам разработчика PirateSoftware, уязвимость «очень серьёзная». Речь идёт о межсайтовом скриптинге (XSS) — типе атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипт) ничего не подозревающей жертве.

«Я бы не стал играть сейчас в CS. Вы на 100 % уязвимы, пока [Valve] не исправит это. Не играйте в [Counter-Strike 2]. <...> Это невероятно легко провернуть, и вам оно не нужно от слова совсем», — предупредил PirateSoftware.

Valve пока не комментировала обнаруженную в Counter-Strike 2 уязвимость, но обычно компания оперативно реагирует на подобные происшествия: так, например, произошло с получившими по ошибке блокировку VAC невинными игроками.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Домен сообщества Steam попал в реестр запрещённых сайтов, но почти тут же оттуда пропал — Роскомнадзор прокомментировал ситуацию 28 мин.
Создатели Until Dawn уволят почти треть сотрудников, несмотря на три игры в разработке — сокращения добрались до Supermassive Games 31 мин.
Антимонопольная служба ЕС изучит инвестиции Microsoft в стартап Mistral AI 2 ч.
В Минцифры сообщили, что работа Telegram восстанавливается 2 ч.
Свежий драйвер для графики Intel Arc увеличил производительность процессоров Core Ultra в DX11-играх 2 ч.
Платформа серверной виртуализации zVirt получила сертификат ФСТЭК России 2 ч.
В России перестал работать сервис Huawei Pay, а из App Store исчезло приложение «СБПэй» 3 ч.
В Windows 11 не оказалось поддержки Wi-Fi 7 и USB4 2.0 — Microsoft пообещала это исправить 4 ч.
Отказ Apple от поддержки веб-приложений на iPhone не понравился ЕС — грядёт проверка 4 ч.
Инсайдер раскрыл детали Assassin’s Creed Infinity и планы Ubisoft на серию — «самая мрачная Assassin’s Creed в истории», два ремейка и три мультиплеерных игры 4 ч.